iptables yönle...
 
Bildirimler
Hepsini Temizle

iptables yönlendirme problemi  

fatih akkus
(@fatihakkus)
Üye

Merhaba ben yönlendirme yapmak istiyorum ama birazda firewall üzerindeki kuralları bozarım diye foruma sormadan yapmak istemedim.


şimdi yapı şu firewall makine redhat 10.10.10.1 bu aynı zamanda gateway


dns ve dhcp makine windows 10.10.10.3


squidin kurulu olduğu makine centos 10.10.10.4


şimdi yapmak istediğim şu networkden bir kullanıcı şnternete bağlandığı zaman istek bu 10.10.10.1 e gelecek zaten bu şekildede geliyor. gelen paket 10.10.10.1 üzerindeki iptables ile 10.10.10.4 nolu sunucu üzerindeki squide gidecek. squid üzerinden geçen paket yine tekrar 10.10.10.1 üzerinden internet ortamına gidecek. bunu nasıl yapabilirim.


iptables komutlarını yazarsanız sevinirim

Alıntı
Topic starter Gönderildi : 03/06/2009 22:04
Serdar ATEŞ
(@SerdarATES)
Üye

Normal
0
21

false
false
false

MicrosoftInternetExplorer4


/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normal Tablo";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman";
mso-ansi-language:#0400;
mso-fareast-language:#0400;
mso-bidi-language:#0400;}

Merhaba aşağıdaki örnek kondları inceleyip kendine uyarlarsan sanırım işine yarar

-A FORWARD -d Bağlanılacak Makinenin İp si -p tcp -m tcp --dport Bağlanılacak
Port Numarası -m comment --comment "Açıklama" -j ACCEPT

-A PREROUTING -s Bağlantı Kuracak Kişinin Dış
IP si
-d Dışardan Bize Bağlanacağı IP -p tcp -m comment
--comment "Açıklama" -m tcp --dport Bağlanılacak Port -j DNAT
--to-destination Bağlanılacak Makinenin İp si

yanlız ben neden böyle bir yapı kurduğunu tam olarak anlayamadım squid i gateway olarak kullansan ve firewalldan 53, 80, 443 gibi portları sadece squid e açsan daha doğru olmaz mı?

CevapAlıntı
Gönderildi : 05/06/2009 11:59
fatih akkus
(@fatihakkus)
Üye

merhaba. Öncelikle yardımcı olmak istemenden dolayı teşekkür ediyorum. Fakat benim yapmak istediğimi ya ben anlatamadım yada sen farklı anladın. Şimdi ben firewallı ayrı bir makineye kurdum. ve gateway olarakda bu firewall kullanılıyor. Squidi de ayrı bir makineye kurdum kullanıcıları loglamak için. Ayrı makinelere kurmamın sebebi ise çok fazla vlan yapısının olması.sen yukarda yazdıklarından dışardan içerdeki bi makineye nasıl bağlanacağım konusunda yrdımcı olmaya çalışmışsın. Her neyse ben durumu şöyle düzelttim. 

iptables -t nat -A PREROUTING -i eth1 -s ! squidin_ipsi -p tcp --dport 80 -j DNAT --to squid_İpsi:3128
iptables -t nat -A POSTROUTING -o eth1 -s network -d squid_ipsi -j SNAT --to firewall
iptables -A FORWARD -s network -d squid_ipsi -i eth1 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -d network -s squid_ipsi -i eth1 -o eth1 -m state --state ESTABLISHED,RELATED -p tcp --sport 3128 -j ACCEPT
yukarıdaki kuralları yazarsanız arkadaşlar benim gibi yapı üzerinde çalışanlar sorunlarını çözmüş olurlar. Fakat şimdi kafama takılan bir soru daha var. Ben bu squidin kurulu olduğu makineye ldap kurdum. kullanıcılar oluşturdum.squid sadece şifresi olan arkadaşların internete girmesine izin veriyor.aklıma takılan bir soru var. freeradius olmadan wirelles ile bağlanabilirmi kullanucılar. Test etme şansım olmadı daha.Bilen varsa yardım olsun lütfen. 

 

CevapAlıntı
Topic starter Gönderildi : 05/06/2009 13:42
Paylaş: